中国日报网9月30日电 据英国《经济学人》报道，像所有的信用征集企业一样，EQUIFAX用来赚钱的是处理敏感金融信息的能力。因此，有报道称这家公司成为了某一起大规模数据泄露的受害者，真是残酷的讽刺。EQUIFAX承认有1.43亿多用户会受到影响，其中大多是美国人。遭窃取的数据包括住址、信用卡信息还有社保账号。信用卡账号尤为重要，因为这是让美国最能实现高度集中化的国家身份系统的东西，同时，对于一个受到攻击的账户来说，它比密码还难更改。

一连串自身造成的问题让情况更加糟糕。这家公司建了一个稳固的网站 ，让消费者就能查看自己是否受到影响。可是，这个网站的存在似乎要求消费者放弃他们起诉的权利（该公司坚称并非如此，之后修改了网站条款）。一开始想要冻结信用卡账户的消费者被要求付费。在发现数据泄露事件后，该公司高层管理人员抛售了手中的股份，之后才对外公布前（该公司坚称没有发生内部交易）。律师与总检察长想要对此进行调查，这是对的。

此次数据泄露的范围极大，但Equifax却不是孤立案例。去年，雅虎披露黑客盗取超过10亿账户信息。约炮网站AdultFriendFinder有四亿多账户被盗。网络袭击的破坏性从根本上损害了投资者的利益。大型运输企业马士基集团（A.P. Moller-Maersk）的电脑今年遭恶意软件冻结，推算损失多达三亿美元。消费品公司利洁时（Reckitt Benckiser）遭受了同样的袭击，销售额损失一亿英镑（1.33亿美元）。那些曾经一度被迷惑，对危险满不在乎的企业逐渐受到监管行为的管制。新的欧洲法律对不符合网络安全标准的企业予以沉罚。由纽约金融监管机构制定的法规已在八月生效。

这些网络攻击的威胁的性质也在发生改变。比如，日常事物的数字化成为了黑客们的玩耍地。近期黑客获得了一家赌场的联网的鱼缸的入口，转而进入到赌场网络的敏感区域，造成了数据泄露。黑客也在改变他们的商业模式，不再在黑市倒卖数据，而是开始对一些公司勒索。比如，在线视频网站Netflix才在四月发现黑客窃取了一部热门电视剧的尚未播出的剧集。

该要怎么做呢？对于规划网络安全的企业来说，有两个指导性的原则。第一，采取多层防护手段。这是各个社团应对其他风险的方法。比如，车是危险的机器。驾驶守则与路标尽力阻止事故发生。不过，这并不会永远有效，因此，车在机械装备时就安装有一旦事故发生就有保护车主的机制。如果那还不够，紧救服务与医院能弥修补伤害。

这种思维方式在电脑安全企业相对新颖，因为这个行业主要聚焦在预防。当更多注意力放在减灾和救灾时，企业也应采取相似的方法。比如，在公司内部隔离不同的敏感数据，这样能减少外部防护网被黑后的影响。提前规划应对黑客攻击的方案，这样能减少类似Equifax遇到的麻烦。

第二原则就是更为智能地思考数据，包括数据存储方式，储存时长。一些企业基本上将信息视作资产。人工智能之类的技术吸引力推动企业尽可能的储存信息。可是，数据基础设施在让大量数据变得有价值的同时，也在让它们很容易成为窃取数据的人的目标。在监管机构对数据泄露事件越来越不容忍的情况下，这就让数据变成了一个收入资源，同时也潜藏着法律风险。在支撑经济发展的情况下，数据在如今就相当于20世纪的石油。这个比喻很恰当。石油很宝贵，同时也是有毒，会燃烧。任何外溢都会引发灾难。

（编辑：王旭泉）